SQL injection in Easy2Map, risolto nell’ultima versione

Pubblicato il: 14-07-2015 09:01 , Ultimo aggiornamento: 20-02-2020 22:59

Salvatore

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it.

Easy2Map è un plugin per WP utile per creare gallerie di foto geolocalizzate: le versioni fino alla 1.0.9 sono affette da un problema di possibile SQL injection, che è stato pubblicato su seclist e risolto nella release successiva (1.1.0) e successive. In termini pratici, significa che se utilizzate questo plugin sul vostro sito un estraneo potrebbe manipolare o cancellare contenuti dal vostro database, con la possibilità ulteriore di attraversare le directory riservate del vostro server. L’entry point dell’attacco è, come altri casi analoghi, legato al file nella directory wp-admin dal nome admin-ajax.php.

Aggiornando all’ultima versione si risolve il problema.

Seguici su Telegram
Ricevi aggiornamenti dal blog e guide di ogni tipo direttamente sul telefono!

Grazie per aver letto SQL injection in Easy2Map, risolto nell’ultima versione di Salvatore su Trovalost.it

Articoli più letti su questi argomenti:

• Traduzioni da altre lingue che in italiano sembrano parolacce 3.7k visualizzazioni / mese
• Android Auto: guida ai principali problemi e come risolverli 2.3k visualizzazioni / mese
• Hai ricevuto una mail con una tua password come oggetto? Cambiala subito, e leggi qui 1.7k visualizzazioni / mese

• Traduzioni da altre lingue che in italiano sembrano parolacce 3.7k visualizzazioni / mese
• Email con “BRT Spedizione” nell’oggetto – Ma è solo una truffa 1.3k visualizzazioni / mese
• I 10 migliori Easter Egg di Google: tra retrogame e innovazione 500 visualizzazioni / mese